主页 / server / 问题 / 1117959
Accepted
Abid
Asked: 2022-12-14 12:35:42 +0800 CST

Enter-PSSession:在非域远程服务器上接收访问被拒绝

  • 772

我正在努力在远程服务器(Windows Server 2022 Standard)上打开远程 PS 会话。远程服务器不是域的一部分。

运行命令时

Enter-PSSession -ComputerName server01 -Credential server01\administrator

我收到“访问被拒绝”。

我做了什么:

  • 服务器
    • Enable-PSRemoting
    • Enable-WSManCredSSP -Role server
  • 客户
    • Add-Content -Path C:\Windows\System32\drivers\etc\hosts -Value "`n192.168.1.250`tserver01"
    • winrm quickconfig
    • Set-Item WSMan:\localhost\Client\TrustedHosts -Value server01

在客户端执行时

Enter-PSSession -ComputerName server01 -Credential server01\administrator

并输入我收到的密码:

Enter-PSSession : Beim Verbinden mit dem Remoteserver "server01" ist folgender Fehler aufgetreten: Zugriff verweigert Weitere Informationen finden Sie im Hilfethema "about_Remote_Troubleshooting"。在 Zeile:1 Zeichen:1 + Enter-PSSession -ComputerName server01 -Credential server01\administrator + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo:InvalidArgument:(server01:String)[Enter- PSSession],PSRemotingTransportException + FullyQualifiedErrorId:CreateRemoteRunspaceFailed

在客户端执行时

winrm identify -r:http://server01:5985 -u:server01\Administrator -p:secret

我收到

WSManFault 消息 = Zugriff verweigert

Fehlernummer: -2147024891 0x80070005 Zugriff verweigert

我错过了什么?

更新:

在 winrm 配置中,我设置Auth/Basic并设置AllowUnencryptedtrue(客户端和服务)- 结果相同。然后我使用自签名证书配置 HTTPS 访问- 结果相同。

由于服务器端没有条目,Microsoft-Windows-Windows Remote Management/Operational因此请求在客户端似乎被阻止。Test-NetConnection -ComputerName server01 -Port 5985成功(与端口 5986 一样)。

powershell

3 个回答

  1. 因为您使用的是非域用户,所以我的第一个猜测是这UAC可能会阻止您。

    我会说这个错误是由客户端引发的,所以首先尝试UAC在客户端上禁用。如果这不起作用,请UAC在服务器上禁用。

    如果它不UAC相关,我可以想象这个本地管理员帐户需要成为Remote Management Users服务器上组的成员。

    至少那是我接下来要尝试的。

    • 1

  2. 您需要winrm get winrm/config在服务器上包含的输出。使用基于 HTTP 的基本身份验证通过网络将凭据发送到未加密的主机,因此默认情况下通常禁用该服务。

    还要检查 Windows 远程管理事件日志(Microsoft-Windows-Windows 远程管理/操作)。

    winrm get winrm/config
Config
    MaxEnvelopeSizekb = 500
    MaxTimeoutms = 60000
    MaxBatchItems = 32000
    MaxProviderRequests = 4294967295
    Client
        NetworkDelayms = 5000
        URLPrefix = wsman
        AllowUnencrypted = false
        Auth
            Basic = true
            Digest = true
            Kerberos = true
            Negotiate = true
            Certificate = true
            CredSSP = false
        DefaultPorts
            HTTP = 5985
            HTTPS = 5986
        TrustedHosts
    Service
        RootSDDL = O:NSG:BAD:P(A;;GA;;;BA)(A;;GR;;;IU)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)
        MaxConcurrentOperations = 4294967295
        MaxConcurrentOperationsPerUser = 1500
        EnumerationTimeoutms = 240000
        MaxConnections = 300
        MaxPacketRetrievalTimeSeconds = 120
        AllowUnencrypted = false
        Auth
            Basic = false        **
            Kerberos = true
            Negotiate = true
            Certificate = false
            CredSSP = false
            CbtHardeningLevel = Relaxed
        DefaultPorts
            HTTP = 5985
            HTTPS = 5986
        IPv4Filter = *
        IPv6Filter = *
        EnableCompatibilityHttpListener = false
        EnableCompatibilityHttpsListener = false
        CertificateThumbprint
        AllowRemoteAccess = true
    Winrs
        AllowRemoteShellAccess = true
        IdleTimeout = 7200000
        MaxConcurrentUsers = 2147483647
        MaxShellRunTime = 2147483647
        MaxProcessesPerShell = 2147483647
        MaxMemoryPerShellMB = 2147483647
        MaxShellsPerUser = 2147483647
    • 1
  3. Best Answer

    我找到了解决方案。我只需要添加-Authentication BasicEnter-PSSession命令中。

    完整命令:

    Enter-PSSession -ComputerName server01 -Authentication Basic -Credential administrator

    使用时winrm identify我必须添加-auth:basic

    winrm identify -r:http://server01:5985 -a:basic -u:Administrator -p:secret

    就这么简单...

    • 0

相关问题